Jetzt Mitglied werden!
eRecht24.de

Datenschutzerklärung für Piwik Pro

(0 Bewertungen, 0 von 5)

Was ist Piwik Pro?

Piwik Pro ist eine datenschutzfreundliche Web-Analytics-Plattform, mit der Unternehmen detaillierte Einblicke in das Nutzerverhalten gewinnen. Dazu bietet die Software unter anderem Funktionen wie Website- und App-Analytics, Tag-Management, Consent-Management sowie Benutzer- und Kundenprofilerstellung. Sie erlaubt es Unternehmen, ihre Daten entweder in der Cloud oder lokal (On-Premise) abzulegen. Sie ist daher insbesondere für Organisationen mit strengen Datenschutzbestimmungen wie Banken, Versicherungen und Gesundheitsorganisationen geeignet.

Piwik Pro gehört zur Piwik Pro GmbH, einem Unternehmen mit über 150 Mitarbeitern. Der Hauptsitz befindet sich in Warschau in Polen. Es hat jedoch weitere Niederlassungen weltweit. Was müssen Unternehmen datenschutzrechtlich beachten, wenn sie Piwik Pro verwenden?

Der Punkt "Piwik Pro" muss Bestandteil Ihrer Datenschutz­erklärung sein!

Ihre Nutzer müssen in Ihrer Datenschutz­erklärung bei Verwendung dieses Dienstes informiert werden.

Datenschutz­erklärung kostenlos erstellen

Mit dem eRecht24 Datenschutz-Generator erstellen Sie im Handumdrehen eine DSGVO-konforme Datenschutz­erklärung.

 

Ist die Nutzung von Piwik Pro zulässig?

Verwenden Sie ein Tool oder Programm, das personenbezogene Daten verarbeitet, werden diese Daten an den Dienstanbieter des Tools übermittelt. Je nachdem, in welchem Land der Dienstanbieter sitzt (Polen), kann diese Datenübermittlung problematisch sein. Denn: Übertragen Sie personenbezogene Daten aus der EU in ein Drittland, ist dies nur unter bestimmten Voraussetzungen zulässig. Und zwar dann, wenn das Schutzniveau für die Datenübermittlung in ein Drittland mit dem der EU der Sache nach gleichwertig ist. Bietet das Drittland ein angemessenes Datenschutzniveau, verabschiedet die EU-Kommission einen Angemessenheitsbeschluss.

Der Diensteanbieter Piwik Pro hat seinen Sitz im Europäischen Wirtschaftsraum (EWR), zu dem die 27 EU-Mitgliedstaaten, Norwegen, Island und Liechtenstein gehören. Es werden also keine Daten in ein datenschutzrechtlich unsicheres Drittland übermittelt. Die Datenübertragung innerhalb des EWR ist rechtlich ohne zusätzliche Maßnahmen möglich, da das Schutzniveau für die Datenübermittlung in diesen Ländern einheitlich geregelt ist. Die Datenübermittlung mit diesem Tool ist zulässig.

Nur weil die Datenübertragung mit diesem Tool rechtlich zulässig ist, bedeutet dies nicht, dass das Programm automatisch datenschutzkonform ist. Damit Sie nicht gegen den deutschen Datenschutz verstoßen, müssen Sie zusätzliche Pflichten erfüllen. 

Das ist bei Piwik Pro datenschutzrechtlich relevant

Piwik Pro sammelt verschiedene Arten von Daten – abhängig davon, wie Unternehmen das Tool konfigurieren. In der Regel erfasst es diese Daten:

Nutzerdaten: Informationen über die Benutzerinteraktionen mit der Website oder App, wie besuchte Seiten, Verweildauer, Klicks, Downloads und Formulareingaben, sowie Standortdaten (z. B. Land, Stadt) basierend auf der IP-Adresse – sofern aktiviert.

Gerätedaten: Informationen über die Geräte, die Nutzer verwenden, wie Gerätetyp, Betriebssystem, Browser, Bildschirmauflösung und Spracheinstellungen.

Traffic-Quellen: Daten zu den Kanälen, über die Nutzer auf die Website kommen, z. B. Suchmaschinen, soziale Netzwerke, Direktzugriffe oder Kampagnen.

Kundenspezifische Ereignisse und Ziele: Unternehmen können benutzerdefinierte Events oder Konversionen festlegen, z. B. abgeschlossene Käufe, Newsletter-Anmeldungen oder Downloads.

Session-Daten: Informationen über Sitzungen, wie die Dauer, die Anzahl der besuchten Seiten und wiederholte Besuche.

Diese Daten sind durch die Datenschutz-Grundverordnung besonders geschützt. Unternehmen müssen daher verschiedene Pflichten aus dem Gesetz berücksichtigen.

Piwik Pro Datenschutz: Worauf müssen Unternehmen achten?

Um die Verwendung von Piwik Pro datenschutzsicher zu gestalten, müssen Unternehmen diese Vorgaben der DSGVO beachten:

Nutzer-Einwilligung einholen

Damit Unternehmen personenbezogene Daten rechtssicher erheben dürfen, benötigen sie die Einwilligung der User. Sie können diese zum Beispiel über einen Consent Manager – ebenfalls in Piwik Pro integriert – einholen. Dieser fragt die Erlaubnis der User im Cookie-Banner ab.

Vertrag zur Auftragsdatenverarbeitung abschließen

Mit der Erhebung von Nutzerdaten geben Unternehmen diese auch an Piwik Pro weiter. Das heißt: Es liegt eine Datenweitergabe an Dritte vor. Dafür müssen sie mit dem Dritten, also Piwik Pro, einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) abschließen. Das schreibt die DSGVO in Artikel 28 vor.

Checkliste
Der Vertrag sollte dabei definieren,
  • welche Userdaten Piwik Pro speichert,
  • wie lange Piwik Pro die Nutzerdaten speichert,
  • zu welchem Zweck Piwik Pro die Daten verarbeitet und
  • welche sonstigen Rechte und Pflichten beide Parteien haben.

Datenschutzerklärung anpassen

Unternehmen müssen einen Absatz in ihrer Datenschutzerklärung hinzufügen, der auf die Datenverarbeitung durch Piwik Pro verweist.

Checkliste
Dabei sollten Unternehmen erklären,
  • dass sie über Piwik Pro personenbezogene Daten erheben,
  • welche personenbezogenen Daten das sind,
  • warum sie die Datenerfassung vornehmen,
  • was sie mit den Daten machen,
  • wie lange sie diese Daten speichern,
  • welche Rechtsgrundlage ihnen das erlaubt (Art. 6 Abs. 1 lit. a DSGVO oder Abs. 6 lit. f DSGVO (je nach Art der Daten),
  • dass sie für die Datenweitergabe mit Piwik Pro einen AV-Vertrag geschlossen haben und
  • dass User der Datenerhebung und Verarbeitung jederzeit widersprechen können.

Möglichst wenige Daten erheben

Das Gebot der Datensparsamkeit der DSGVO gibt vor: Unternehmen dürfen nur die Nutzerdaten erheben, die sie für den angestrebten Zweck benötigen.

Das bedeutet für Piwik Pro: Sie sollten nur die Analytics-Daten erheben, die sie für die Auswertung ihrer Website brauchen. Sie sollten also zum Beispiel Funktionen wie IP-Maskierung oder die Möglichkeit, Tracking ohne Cookies durchzuführen, nutzen. Auf diese Weise reduzieren sie die Erhebung von Daten auf ein Minimum.

Und: Unternehmen sollten sicherstellen, dass sie diese Daten nur so lange speichern, wie es für den Zweck erforderlich ist (Speicherbegrenzung, Art. 5 DSGVO).

Daten anonymisieren

Wo möglich, sollten Unternehmen Nutzerdaten anonymisieren oder pseudonymisieren. Das können sie zum Beispiel durch das Maskieren von IP-Adressen oder die Nutzung von Cookie-losen Tracking-Methoden vornehmen.

Eine rechtssichere Datenschutzerklärung können Sie jetzt schnell und kostenfrei mit unserem Datenschutz-Generator erstellen.

Jetzt Datenschutzerklärung erstellen

Erstellen Sie jetzt eine rechtssichere Datenschutzerklärung mit dem eRecht24 Datenschutz Generator

  • Einfache Integration in Ihre Website
  • Anwaltlich geprüfter Generator
  • Für Sie kostenfrei in wenigen Schritten
Jetzt Datenschutzerklärung erstellen

 

Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Datenschutzerklärung kostenlos erstellen
Erstellen Sie kostenlos eine Datenschutzerklärung für Ihre Website
  • Rechtssichere Datenschutzerklärung - in nur 3 Minuten
  • Kostenlos und anonym
Datenschutzerklärung erstellen
(6544 Bewertungen, 4.37 von 5)